ระวังเป็นเหยื่อ! Hacker แพร่ Malware โดยใช้ Cloud Storage

23 สิงหาคม 2562
ระวงตกเปนเหยอ.jpg

          ปัจจุบันหลายคนมักใช้บริการ Cloud Storage ในการเก็บข้อมูล ฝากไฟล์ แชร์ไฟล์ รวมถึงการสำรองข้อมูลต่างๆ อย่าง Dropbox, OneDrive และ Google Drive  ด้วยความสะดวกสบาย สามารถเข้าถึงได้ทุกที่ทุกเวลา  แม้ว่า Cloud Storage จะดูมีความปลอดภัยจากไวรัสมากกว่า Physical Storage แต่ไม่ได้หมายความว่าจะปลอดภัย 100% โดยบริษัท FireEye ได้ประกาศ Email Threat Report และรวบรวมสถิติภัยคุกคามทาง Email ที่พบในช่วงไตรมาสแรกของปี 2562 ว่าแฮกเกอร์ใช้การแชร์ไฟล์บนพื้นที่เก็บข้อมูลระบบคลาวน์ Dropbox, OneDrive เป็นช่องทางในการแพร่กระจายไวรัสมัลแวร์มากขึ้น

สาเหตุเกิดจากระบบกลไกรักษาความปลอดภัยที่ช่วยในการคัดกรองของ Email มักจะให้ความเชื่อถือ Domain ของบริการ Cloud Storage ดังกล่าว ส่งผลให้ Email ที่มีลิงก์สำหรับดาวน์โหลดมีไฟล์มัลแวร์แทรกเข้ามาถึงผู้ใช้งานได้ โดยที่ไม่มีการแจ้งเตือนภัยคุกคามใดๆ 

          นอกจากนั้นบริการ Cloud Storage บางแห่งสามารถกด Preview เพื่อดูเนื้อหาเอกสารก่อนโดยไม่จำเป็นต้อง Download ไฟล์นั้นๆ หากในเอกสารมีลิงก์แล้วผู้ใช้งานหลงเชื่อหรือเผลอคลิกเข้าไป ลิงก์นั้นจะพาไปยังเว็บไซต์ฟิชชิงที่จะหลอกลวงเอาข้อมูลสำคัญของเราไปได้นั่นเอง

ซึ่งเทคนิคการโจมตีแบบฟิชชิงลักษณะนี้ ยากต่อการตรวจสอบและป้องกัน Malware แบ่งออกเป็น 2 แบบ คือ

1) การส่ง Email ที่มีแค่ลิงก์ ไม่มีเนื้อหาอะไรเพิ่มเติม ทำให้ระบบรักษาความปลอดภัยของ Email ไม่สามารถตรวจจับ Keyword ที่เป็นสแปมได้
2) ส่งมาในลักษณะ URL ที่ไม่สามารถคลิกลิงก์ได้ จำเป็นต้องคัดลอกลิงก์ไปวางบนเบราว์เซอร์ด้วยตัวเอง ซึ่งถือเป็นเทคนิคที่แฮกเกอร์ใช้ในการหลบหลีกการตรวจจับ

          ดังนั้นหากคุณได้รับ Email ที่มีลักษณะการแชร์ไฟล์จาก Dropbox, OneDrive หรือ Cloud storage อื่นๆ ควรระมัดระวังให้ดีก่อนคลิกลิงก์ที่อยู่บนเอกสาร ไม่เช่นนั้นอาจจะเป็นการอนุญาตให้ภัยคุกคามเข้ามาสู่คอมพิวเตอร์ของคุณได้โดยไม่รู้ตัว หรือร้ายไปกว่านั้นอาจส่งผลให้เป็นอันตรายต่ออุปกรณ์อื่นๆ ในองค์กรด้วย ทางที่ดีควรเพิ่มความปลอดภัยอีกขั้นโดยการอัปเดตเว็บเบราว์เซอร์และซอฟต์แวร์ด้านความปลอดภัยจะช่วยป้องกันมัลแวร์และฟิชชิงบนคอมพิวเตอร์ของคุณได้อย่างมีประสิทธิภาพยิ่งขึ้น
 

ติดต่อสอบถามขอรายละเอียดสินค้าที่ VSM365 ศูนย์รวมซอฟต์แวร์ที่ได้รับการคัดสรรมาเพื่อธุรกิจและองค์กรของคุณ

Email : [email protected]
LINE : http://line.me/ti/p/[email protected]
Inbox : m.me/vsm365

ที่มา :https://www.thaicert.or.th/newsbite/2019-07-01-01.html#2019-07-01-01


บทความนี้เป็นประโยชน์ต่อท่านหรือไม่

0 (0 ratings)

บทความล่าสุด

Article Debut Mail สร้างภาพลักษณ์ให้บริษัทด้วยการมีอีเมลเป็นของตนเอง
12
ก.ย.
2562

Debut Mail สร้างภาพลักษณ์ให้บริษัทด้วยการมีอีเมลเป็นของตนเอง

การใช้งาน "เว็บเมลในองค์กร" ถือว่าเป็นช่องทางที่สำคัญและจำเป็นมาก โดยเฉพาะสำหรับการสื่อสารในยุคปัจจุบันที่ต้องการความรวดเร็ว สื่อสารได้ทุกที่ทุกเวลา

บทความ

  • Microsoft Office 365 (15)
  • Microsoft Exchange (2)
  • Zoho CRM (2)
  • Navicat (2)
  • Xmind (5)
  • Sophos (35)
  • Vandyke (5)
  • CommuniGate (2)
  • Cloudflare (13)